الرئيسية / أجهزة ذكية / أبل / الثغرات الأمنية التي تم الإبلاغ عنها مؤخرًا في Zoom ثؤثر على برنامجين آخرين لعقد مؤتمرات الفيديو

الثغرات الأمنية التي تم الإبلاغ عنها مؤخرًا في Zoom ثؤثر على برنامجين آخرين لعقد مؤتمرات الفيديو

تؤثر الثغرات الأمنية التي تم الإبلاغ عنها مؤخرًا في Zoom على أجهزة ماك أيضًا على برنامجين آخرين لعقد مؤتمرات الفيديو وهما مجرد نسخة معاد تسميتها من برنامج مؤتمرات الفيديو Zoom.

أكد باحثو الأمن The Hacker News أن RingCentral التي تستخدمها أكثر من 350،000 شركة و Zhumu وهي نسخة صينية من Zoom تدير خادم ويب محليًا مخفيًا على أجهزة كمبيوتر المستخدمين مثل Zoom على الماك.

تم العثور على خادم الويب المحلي المثير للجدل والذي تم تصميمه لتقديم ميزة النقر التلقائي للانضمام إلى هجمات حقن الأوامر عن بُعد من خلال مواقع الويب الخاصة بجهات خارجية.

قدم الباحث الأمني ​​جوناثان ليتشوه في البداية إثباتًا للمفهوم يوضح كيف يمكن لخادم الويب الضعيف في النهاية السماح للمهاجمين بتشغيل كاميرا الويب والميكروفون للمستخدمين عن بعد.

وتم تصعيد الخطأ في وقت لاحق إلى هجوم تنفيذ التعليمات البرمجية عن بعد من قبل باحث أمني آخر كاران ليون الذي نشر الآن مظاهرة فيديو جديدة تؤكد نفس عيب RCE في RingCentral و Zhumu لمستخدمي الماك

أصدرت RingCentral بالفعل إصدارًا محدثًا (v7.0.151508.0712) من تطبيق الاجتماع الخاص بها لنظام التشغيل macOS الذي يقوم بتصحيح كلتا الثغرات الأمنية عن طريق إزالة خادم الويب الضعيف الذي تم تثبيته بواسطة برنامج مؤتمرات الفيديو.

وأصدرت أبل تحديثًا صامتًا لمستخدمي نظام التشغيل macOS الخاص بهم لإزالة خادم الويب Zoom المحلي (ZoomOpener daemon) لجميع المستخدمين ومع ذلك لم يزيل تحديث أبل الخادم المحلي المثبت بواسطة RingCentral و Zhumu.

لذلك يوصى بشدة المستخدمين الذين ما زالوا يستخدمون برنامج مؤتمرات الفيديو RingCentral بتحديث أنظمتهم إلى أحدث إصدار مصحح من البرنامج.

ويجب على جميع المستخدمين الذين قاموا بتثبيت RingCentral Meetings على الماك قبول التحديث وتقول الشركة ويرجى التأكد من إزالة جميع إصدارات MacC RingCentral Meetings ماقبل v7.0.151508.0712 ،”

 كما ستواصل RingCentral العمل على معالجة المخاوف العامة المتعلقة بـ” Video ON Concern “لجميع لمنصات الإضافية وتقديم المزيد التحديثات.”

عن فدوى

شاهد أيضاً

ثغرة أمنية في نظام تشغيل لينكس تتيح للمهاجمين اختطاف اتصالات VPN المشفرة

‫كشف فريق من الباحثين في مجال الأمن السيبراني عن وجود ثغرة أمنية جديدة تؤثر على …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *